未知网络攻击下的美国关键基础设施

由Pierluigi Paganini,主编,CDM

2013年5月28日,上午11:30

美国国会议员Ed马克和亨利·沃克曼发布了该报告“电网漏洞”论美国关键基础设施的安全水平。

进攻 关键基础设施 是全球安全社区的主要关注点,每个政府都意识到与对其国家的网络攻击有关的风险,并正在投资改善其网络能力。

日复一日的日复一日,对关键基础设施的攻击次数在令人震惊的情况下越来越多,美国是美国国会议长埃德马基和亨利·威士曼发出的报告,揭示了对核心基础设施的侵犯数量继续上升。

报告,标题为“电网漏洞” report该研究表明,每个月面临大约10,000次攻击的效用,基于160个调查的美国公用事业。

最有意义的方面是,在各种类型的攻击中,每天约有10%的美国关键基础设施,例如基于恶意软件或 矛网络钓鱼攻击.

该报告强调了电网漏洞的经济影响,据估计,蓄能损失和相关损害每年119美元至1880亿美元,单一成功的网络攻击可能会导致100亿美元的损失。

力量

这  国土安全部 展示2012年,与2011年为2011年为2011年为美国关键基础设施,工业机构和联邦办公室的网络数量而已增加68%。

每天都有许多攻击在这些关键系统中发现漏洞,许多这些攻击是以自动和方法方式犯下的。

中西部电力提供商宣称它是“受恶毒网络和体育活动的影响。例如,我们看到我们的网络上的探针在日常的情况下寻找我们的系统和应用程序中的漏洞。大部分活动是自动化的,动态的性质 - 能够适应探测过程中发现的内容。“

为了应对越来越多的网络攻击安全社区呼吁国会提供联邦当局,以确保潜在网络攻击的电网保护,但尽管现在国会出于立即提供任何政府实体,但仍未提供行动的呼吁。有必要的能力。

今天,保护国家电网从网络攻击中被引用“通过北美电力可靠性公司(NERC),一个行业组织建议的自愿行动,结合通过NERC的旷日持久,基于协商一致的进程制定的强制性可靠性标准。此外,电动效用“

“几乎所有调查的所有公用事业都符合强制性的NERC标准,但完全忽略了NERC的建议。报告提供了令人不安的数据,例如,尽管NERC已经建立了强制性标准和自愿措施,以防范斯坦特网温暖,但普遍存在的实施。”

stuxnet. 自愿措施仅仅是21%的IOU,44%的市政或合作所拥有的公用事业,62.5%的联邦实体报告了遵守情况,在我看来。

这  网络犯罪 被认为是对美国关键基础设施的最危险的威胁,这些基础设施是在不断的网络攻击下,其威胁更加讨论恐怖主义,因为袭击的越来越复杂程度。

幸运的是,尽管采用适当的对策延迟了许多美国关键基础设施尚未成功违反其系统。

像往常一样,有不同的意见,有人说报告提供了关于来自外部网络攻击的国家关键基础设施的实际安全性的错误概述,感谢NERC规定的强制标准的符合要求。

“这些攻击的大多数攻击,虽然在大量方面,以及每个企业收到的攻击都是相同的攻击”通过网络连接的网络,” “这些是非常常规的攻击,我们很了解如何保护这些…我们的控制系统不容易受到攻击,”阿肯色州电气合作公司首席执行官Duane Highled告诉路透社。

我认为,无论采取所有措施,还需要采取任何实际的基础设施状态,以确保免受复杂性越来越复杂的攻击。

(来源:CDM& 安全事务 – 网络安全,美国关键基础设施)

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请